Politique de Confidentialité

            Résumé :
            Nous prenons la protection des photos de votre bébé très au sérieux. Les photos originales ne sont traitées
            que temporairement et sont supprimées immédiatement après la génération.
            Nos systèmes principaux (application, base de données et stockage) sont hébergés dans l'UE.
            Technologie : Nous utilisons exclusivement FLUX.2-pro (Microsoft Azure AI
            Foundry).
            Grâce à notre Routage Régional Hybride, nous garantissons que les données des utilisateurs
            de l'UE et des États-Unis restent au sein de leurs Zones de Données Microsoft Azure respectives.
        

1. Responsable du Traitement

Le responsable du traitement de vos données personnelles est :

Diamond Pytech
Gronaustr.12
65205 Wiesbaden, Germany
Germany

Email: contact@adobabyai.com

Les coordonnées complètes sont disponibles dans nos Mentions Légales.

2. Aperçu du Traitement des Données

2.1 Données que Nous Collectons

Catégorie de Données	Exemples	Finalité
Données de Compte	Adresse e-mail, mot de passe (chiffré), nom (facultatif)	Création et gestion de compte
Données d'Utilisation	Adresse IP, navigateur, système d'exploitation, heures d'accès	Sécurité, dépannage
Données Photo	Photos de bébé téléchargées, images générées par IA	Génération d'images par IA
Données de Paiement	ID de transaction, date d'achat, forfait (AUCUNE donnée de carte de crédit !)	Traitement des achats via Lemon Squeezy
Données de Localisation	Pays (basé sur l'adresse IP)	Sélection du serveur régional, conformité

2.2 Base Légale du Traitement

Nous traitons vos données sur la base des fondements juridiques suivants :

Exécution du Contrat (Art. 6(1)(b) RGPD) : Pour fournir notre service de génération d'images par IA et la gestion de compte
Intérêts Légitimes (Art. 6(1)(f) RGPD) : Pour les mesures de sécurité, la prévention de la fraude et l'amélioration du service
Obligation Légale (Art. 6(1)(c) RGPD) : Pour les exigences de tenue de registres fiscaux

3. Traitement des Photos de Bébé

Avis Important : Les photos de bébés sont des données particulièrement sensibles. Nous les traitons avec le plus grand soin.

3.1 Photos Originales Téléchargées

Lieu de Stockage : Temporairement sur des serveurs Azure (la région dépend de votre emplacement)
Durée de Conservation : Maximum 24 heures après le traitement, puis suppression automatique
Finalité : Exclusivement pour la génération d'images par IA
Base Légale : Consentement

3.2 Images Générées par IA

Lieu de Stockage : Azure Blob Storage dans votre région
Durée de Conservation : Jusqu'à ce que vous les supprimiez ou supprimiez votre compte
Vos Droits : Vous conservez tous les droits sur les images générées

3.3 Génération d'Images par IA via Azure AI Foundry (FLUX.2-pro)

Nous utilisons le modèle d'IA FLUX.2-pro (version de déc. 2025), fourni via Microsoft Azure AI Foundry en tant que déploiement d'API sans serveur.

            Routage Régional Hybride et Résidence des Données : Pour garantir une souveraineté maximale
            des données, nous utilisons la configuration Microsoft Azure Data Zone Standard.
            Utilisateurs de l'UE : Le traitement et le stockage s'effectuent exclusivement au
                    sein de la Zone de Données de l'UE (ex: région France Central).
Utilisateurs des États-Unis : Le traitement et le stockage s'effectuent au sein de
                    la Zone de Données des États-Unis (ex: région East US).
Utilisateurs Globaux : Nous utilisons le déploiement Global Standard pour optimiser
                    les performances dans les autres régions.

        

a) Catégories de Données Traitées

Téléchargements : Votre photo de bébé téléchargée (base d'inférence)
Prompts/Paramètres : Le style choisi et les paramètres techniques
Résultats : L'image finale générée

b) Pas d'Entraînement avec Vos Données

Garantie : Selon la documentation officielle de Microsoft :

Microsoft est le Sous-traitant pour les requêtes et les résultats
Vos données ne sont pas partagées avec le fournisseur du modèle (Black Forest Labs)
Vos données ne sont pas utilisées pour entraîner les modèles de Microsoft ou de tiers
Il n'y a aucune révision humaine de vos images par le personnel de Microsoft

c) Suppression Immédiate

Les photos originales sont supprimées immédiatement après l'inférence (génération) du processeur graphique (GPU/RAM) et des stockages temporaires de l'infrastructure Azure AI. Aucun stockage permanent des photos originales n'est effectué via l'interface d'IA.

Base Légale : Exécution du Contrat (Art. 6(1)(b) RGPD).

Plus d'informations : Centre de Confiance de Microsoft | Détails du catalogue de modèles Azure AI

            Infrastructure : Nos systèmes principaux s'exécutent dans des centres de données de l'UE.
            Grâce au Routage Régional Hybride, l'inférence d'IA reste également au sein de la Zone de
            Données de l'UE d'Azure (certifiée ISO 27001) pour les clients de l'UE.
        

4.1 Transferts Internationaux de Données

Pour les clients utilisant notre service en dehors de l'UE/États-Unis (Routage Global Standard), les données peuvent être traitées dans des pays tiers. Ces transferts sont sécurisés par :

Cadre de Confidentialité des Données UE-États-Unis (DPF)
Clauses Contractuelles Types (CCT)
DPA de Microsoft (Addenda au traitement des données)

Pour le traitement des paiements, nous utilisons Lemon Squeezy LLC comme notre prestataire de services de paiement.

Données Transmises : Adresse e-mail, pays de facturation
Non Transmises : Données de carte de crédit (saisies directement chez Lemon Squeezy)
Stockage : Lemon Squeezy stocke les données de paiement conformément aux obligations légales de conservation
Base Légale : Exécution du Contrat

Plus d'informations :
Politique de Confidentialité de Lemon Squeezy

6. Hébergement et Infrastructure

6.1 Microsoft Azure

Notre application est hébergée sur Microsoft Azure. Azure est certifié selon les normes ISO 27001, SOC 2 et autres, et est conforme au RGPD.

6.2 Supabase (Authentification et Base de Données)

Pour les services d'authentification et de base de données, nous utilisons Supabase Inc.

Données Stockées : Informations de compte, crédits, historique de génération
Emplacement du Serveur : UE (pour les utilisateurs de l'UE)
Chiffrement : Les données sont stockées chiffrées

7. Durée de Conservation

Catégorie de Données	Durée de Conservation	Raison
Photos Originales	Max. 24 heures	Nécessaire uniquement pour le traitement
Images Générées	Jusqu'à suppression par l'utilisateur	Exécution du Contrat
Données de Compte	Jusqu'à suppression du compte	Exécution du Contrat
Données de Paiement	10 ans	Obligation de conservation fiscale
Journaux Serveur	30 jours	Sécurité, Dépannage

8. Vos Droits en vertu du RGPD

Vous avez les droits suivants concernant vos données personnelles :

Accès (Art. 15) : Savoir quelles données nous stockons sur vous
Rectification (Art. 16) : Corriger les données incorrectes
Suppression (Art. 17) : Faire supprimer vos données ("Droit à l'oubli")
Limitation (Art. 18) : Restreindre le traitement
Portabilité des Données (Art. 20) : Recevoir vos données dans un format lisible par machine
Opposition (Art. 21) : S'opposer à certains traitements
Retrait du Consentement (Art. 7 para. 3) : Retirer le consentement donné à tout moment

Comment exercer vos droits :
E-mail : contact@adobabyai.com
Nous répondrons dans un délai de 30 jours.

8.1 Droit d'Introduire une Réclamation

Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données. L'autorité responsable pour nous est :

Le Commissaire à la Protection des Données et à la Liberté d'Information de la Hesse
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Allemagne
https://datenschutz.hessen.de

9. Cookies et Suivi

Nous utilisons des cookies pour améliorer notre site Web et personnaliser la publicité. Nous utilisons une bannière de cookies pour recueillir votre consentement. Vous pouvez modifier vos paramètres à tout moment.

Techniquement nécessaires : Authentification, Sécurité, Langue.
Analyse et Marketing (uniquement avec consentement) : Google Analytics, Meta Pixel, TikTok Pixel, Microsoft UET.

9.1 Suivi des Conversions Côté Serveur

Lorsque vous effectuez un achat, nous envoyons des données de conversion anonymisées à nos partenaires publicitaires pour mesurer l'efficacité de nos campagnes publicitaires. Ces données sont traitées côté serveur et ne contiennent pas d'informations directement identifiables.

API de Conversions Meta

Nous utilisons l'API de Conversions Meta pour transmettre les événements d'achat à Meta (Facebook, Instagram). Votre adresse e-mail est hachée avec l'algorithme SHA-256 avant la transmission.

Fournisseur : Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande
Politique de Confidentialité : https://www.facebook.com/privacy/policy/

API d'Événements TikTok

Nous utilisons l'API d'Événements TikTok pour le suivi des conversions. Votre e-mail est haché avec SHA-256 avant la transmission.

Fournisseur : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande
Politique de Confidentialité : https://www.tiktok.com/legal/privacy-policy

Protocole de Mesure Google Analytics 4

Nous utilisons le Protocole de Mesure Google Analytics 4 pour le suivi des conversions côté serveur. Votre e-mail est haché avant la transmission.

Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande
Politique de Confidentialité : https://policies.google.com/privacy

Base Juridique

Le traitement est basé sur votre consentement (Art. 6(1)(a) RGPD), que vous avez donné lors de l'inscription. Vous pouvez retirer ce consentement à tout moment dans les paramètres de l'application sous "Confidentialité".

10. Sécurité des Données

Nous employons des mesures techniques et organisationnelles telles que le chiffrement TLS 1.3, le hachage de mot de passe Bcrypt et le contrôle d'accès basé sur les rôles (RBAC).

11. Mineurs

Notre service est destiné aux adultes qui souhaitent créer des photos de leurs enfants. Nous ne collectons pas sciemment de données auprès d'enfants de moins de 16 ans. L'utilisation de notre service nécessite que l'utilisateur ait au moins 18 ans ou dispose du consentement d'un tuteur légal.

12. Modifications de cette Politique de Confidentialité

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Nous vous informerons des changements significatifs. La version actuelle est toujours disponible sur cette page.

13. Contact

Pour toute question concernant la protection des données, veuillez nous contacter à :

E-mail : contact@adobabyai.com

Dernière mise à jour : Décembre 2025
Version : 2.0